1. 首頁
  2. 問答
  3. 如何安全地從我們的網站下載最新的XML文件?

如何安全地從我們的網站下載最新的XML文件?

2011-12-16 53 views
0

我們正在編寫一個控制檯應用程序,它將安裝在客戶機上。我們可能希望更新應用程序使用的XML文件。 如何確保文件從我們的服務器安全下載,例如沒有惡意文件?如何安全地從我們的網站下載最新的XML文件?

我認爲應用程序會調用我們的API來獲取最新版本號。如果它比它更新,它會從指定的URL下載這個XML文件。但是,這是否會讓它在中等攻擊或類似攻擊時容易受到攻擊?我想確保我們的應用程序不負責下載惡意文件(例如可能是惡意的exe文件)。

任何幫助/指導,將不勝感激!

來源

2011-12-16 Marcus

回答

2

您需要在服務器上用私鑰簽名XML文件,然後在客戶端使用嵌入在您的應用中的公鑰驗證它。

此,如果你有一個安全的機制與公共密鑰(例如,HTTPS)

來源

2011-12-16 13:52:08 SLaks

+0

謝謝 - 這將確保文件沒有改變。但是,這並不能阻止惡意文件被下載,是嗎? 通過HTTPS下載會好嗎? 然後我猜想唯一的漏洞是通過DNS攻擊欺騙我們的服務器? – Marcus 2011-12-16 13:54:47

1

通過HTTPS投放的文件,並確保客戶端檢查證書交付最初的應用只會幫助。這樣您就可以確定文件來自正確的服務器,並且不會在線路上發生變化。假設你保證你的服務器安全,這應該足以確保你得到正確的文件。

來源

2011-12-16 13:55:03 AVee

相關問題

 相關問題